Tersine Mühendislik 4.1 [ Ollydbg inject ] yazısına yapılan yorumlar

Yazar: hacı ömer karaca

hacı ömer karaca — Wed, 31 Jan 2024 17:58:07 +0000

merhaba bu programı kullanırken şöyle bir sorunum var yardımcı olabilir misiniz? deneemek istediğim programda dosya açmak için bir form daha açılıyor fakat istediğim dosyayı seçmek için seç yada iptal secenekleri aktif olmuyor bunu nasıl aşabilirim

Yazar: Hydra

Hydra — Fri, 08 Dec 2023 06:26:45 +0000

Hocam Sizin Sayenizde güzel bilgiler edindik tsk 😊😊😊

Yazar: Bilir Kişi

Bilir Kişi — Sun, 02 May 2021 10:45:27 +0000

Ali yorumuna yanıt olarak. arşiv konusuna yorum bırakmanız gerekmektedir. sistem ilgili konudan eposta çıkışı yapıyor.

Yazar: Ali

Ali — Sun, 02 May 2021 09:24:48 +0000

arşivi gönderebilirmisiniz.tşk ederim

Yazar: Mert Dirilik

Mert Dirilik — Sun, 31 May 2020 17:46:55 +0000

andheartman yorumuna yanıt olarak. Merhaba, göndermiş olduğun url adreslerindeki dosyaları inceledim. virüssüz olan dediğin ollynin modsuz hali. İkinci ve virüslü dediğin url içerisindeki dosyalarda elbette virüs bulunacaktır. Çünkü adam modlamış içerisine bir dünya araç eklemiş ve bu araçlar hem eski hemde bazı trojan,worm gibi dosyaların paketlenmesinde , editlenmesinde vs kullanıldığı için dosya imzaları yakalanıyor. Her aracın tek tek virüslü olup olmadığını test etmedim. Çünkü buna istesemde zaman bulamam ancak, site üzerinde bir kaç analiz yötemi paylaştık. Bu yöntem ile dosyaları manuel olarak analiz edebilirsin. Unutmayın her virüs tanısı sizin sisteminizi ele geçirecek yada sisteme zarar verecek tanılar değildir. Bunlar sadece toplanmış dosya imzalarının eşleşmesine dayalı raporlamalardır. ScanTime dediğimiz yöntemde dosya zararlı olabilir. Ancak Runtime dediğimiz çalışma anındaki hareketlerini inceleyerek gerçekten zararlı olup olmadığı tespit edilir. Bu işlem tam tersi içinde geçerlidir. Taramada temiz çıkan bir dosya çalışma anında yani Runtime'da zararlı işlemler gerçekleştirebilir.

Yazar: andheartman

andheartman — Sun, 31 May 2020 15:09:12 +0000

Hocam yorumlarda program linki paylaşılmış 2 adet biri virüslü diğeri virüssüz bunları kullanmak güvenlimidir?
Ben proğram ismini kalıcı bir şekilde değiştirmek istiyorum ama bir türlü beceremedim yardımlarınızı bekliyorum. Teşekkürler.

Yazar: Mert Dirilik

Mert Dirilik — Sun, 27 Oct 2019 19:15:33 +0000

ilhan yorumuna yanıt olarak.

Merhaba ,
Sistemde bulunan DLL dosyaları programı oluşturan parçacıklardır zaten , tersine mühendisliği engellemek adına yapılan çalışmaların önüne geçmek için elbette ki tekrardan sisteme dönüp bazı şeyler kullanmak gerekiyor. Şöyle bir örnek vereyim size mesela bir programı debugger edilmemesi için IsDebuggerPresent kernel32.dll içerisinde bulunan bir modüldür. Program açılışında bu değeri kontrol eder ve sonuç döndürür eğer programı debug ediyorsanız direk çıkışa atacaktır. Ayrıca programın kullanıdığı bütün şifreleme özellikleri sistemin bir parçası olduğundan serial avlama işleminde lisans sistemini inceleyip nasıl oluştuğu hakkında mantık yürütürsek hangi modülleri kullandığını tespit edip yakayabiliyoruz.

Son sorunuza gelecek olursak ben tersine mühendislik işlemlerinde xp sp3 sistem kullanıyorum .X64 bit programlar için ise win7 tavsiyemdir. DotNet kütüphanesine ait programlar için tersine mühendislik yapacaksanız zaten seçenekler azalıyor. Ancak C++ kütüphanesi kullanan programlar (c++,delphi 7, vb6) ollynin çeşitli versiyonlarında açılıyor.

İletişim için mert@webdeyazilim.com adresinden ulaşabilirsiniz.

Yazar: ilhan

ilhan — Tue, 22 Oct 2019 18:48:53 +0000

Merhaba
Bazı uygulamalar Sistem DLL lerinide programın kırılmaması için kullanabiliyorlar mı? Bir kaç örneğini gördüğüm için soruyorum. Ayrıca x64 için ollydbg haricinde debugger varmıdır. Artık çoğu uygulamalar benimde dahil olduğum x64 mimarisinde yazılıyorlar. Ayrıca size nasıl ulaşabiliriz.